Hledáme někoho, kdo se bude zabývat bezpečnostní architekturou vybraných core služeb a bude pravou rukou vývoje pro oblast bezpečnosti.

Co vás čeká:

  • budete součástí týmu aplikační security chránící data a služby Seznamu proti kybernetickým hrozbám
  • budete spolupracovat s vývojáři na nápravě identifikovaných zranitelností v rámci zásad bezpečného vývoje (SSDLC)
  • využijete své znalosti a zkušenosti s různými třídami zranitelností (především OWASP Top 10) a security nástroji (Semgrep, Nuclei)
  • budete proaktivně vyhodnocovat možné hrozby a navrhovat konkrétní bezpečnostní opatření

Co budete potřebovat:

  • zkušenosti v oblasti webové aplikační bezpečnosti (výhodou je účast v Bug Bounty / VDP a CTF soutěžích)
  • základní znalost sítí (HTTP, TCP/IP a jak fungují proxy servery jako např. Nginx)
  • zkušenost s programováním a čtením kódu (preferované jazyky: Python, JavaScript)
  • schopnosti adaptace na nové technologie a prostředí
  • schopnost lidsky a srozumitelně komunikovat bezpečností opatření

Na co se můžete těšit:

  • moderní technologie (nejen v oblasti bezpečnosti)
  • tým nadšených bezpečáků, kde nemusíte myslet na dress code a zbytečné formality
  • unikátní projekty s přímým dopadem na bezpečnost firmy a eliminace celých tříd zranitelností
  • vlastní licenci k špičkovým AppSec nástrojům na trhu (Burp Suite Professional nebo Caido, Burp Bounty Pro, jswzl)
  • možnost vybrat si režim práce (více z domu, více z kanceláře)

Seznam.cz, a.s.